浅谈未授权漏洞——VNC未授权

0x01 什么是VNC

VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制target主机。

0x02 漏洞利用

环境介绍

目标ip:219.xxx.xxx.53
漏洞组件：VNC

利用工具：VNC Viewer

漏洞复现

1.FOFA搜索VNC

2.使用VNC Viewer进行远程连接

3.成功连接目标Ip，控制目标主机

0x03 防护措施

• 配置 VNC 客户端登录口令认证并配置符合密码强度要求的密码。
• 以最小普通权限身份运行操作系统。